مثالی از تحلیل مخاطرات (ریسک) سرویس های ابری
با توجه به روند رو به رشد بکارگیری سرویس های ابری، تحلیل مخاطرات یکی از موضوعات مهمی است که برای استفاده از این سرویس ها بخصوص در سطح سازمانی می بایست مورد توجه قرار بگیرد. تحلیل مخاطرات زبان مشترک بین بخش فنی و کسب و کار است تا ضمن تحلیل بهتر نیازمندی های مشتریان، نسبت به ارایه راهکارهای مناسب اقدام شود. نتایج یک نمونه ساده شده از این تحلیل که برای ۸ مخاطره (ریسک) رایج رایانش ابری در سه جامعه کاربری مختلف و در نیمه اول سال ۹۵ بدست آمده است در این گزارش ارایه شده است. تاکید می شود که این یک نمونه “ساده شده” است به این معنا که در مدل اصلی تحلیل مخاطرات، موارد بیشتری وجود دارد که باید تحلیل شوند و نتایج در یک ماتریس نمایش داده میشوند و سپس برای هر کدام از مخاطرات، راهکارهایی متناسب با نوع سرویس ارایه می شود.
در اینجا سعی شده است که تاثیر استفاده از مدل تحلیل مخاطرات از دو جنبه نشان داده شود:
۱- از دید مشتری، مدل تحلیل مخاطرات به شما کمک میکند تا سرویس های مناسب جهت مهاجرت به ابر را بهتر شناسایی کنید و در مواردی از سرویس های ابری استفاده نمایید که خطر کمتری را در کسب و کار شما داشته باشد. ضمن اینکه میتوانید برای خطرات با اهمیت بالا از قبل برنامه ریزی نمایید. مثلا استفاده از سرویس فکس برای یک استارتاپ میتواند بسیار کم ریسک و مقرون به صرفه باشد، ولی برای یک تشکیلات سازمانی مثل شرکت نفت ریسک بالایی داشته باشد.
۲- از دید سرویس دهنده، مدل تحلیل مخاطرات به شناسایی موانع توسعه یک سرویس کمک میکند و سرویس دهنده میتواند گروه های هدف (کم خطر) را جهت ارایه سرویس بهتر شناسایی کند و یا راهکارهایی برای موارد با اهمیت بالا به مشتریان ارایه دهد.
همچنین نتایج مدل تحلیل مخاطرات مستقل از اینکه از سمت مشتری باشد یا سرویس دهنده، به دو عامل بستگی دارد:
۱- نوع سرویس: هر سرویسی نگرانی های مختلفی به همراه دارد (ایمیل، فکس، حسابداری، آفیس، پیغام رسانی و …). بنابراین شاید شما برای استفاده از نرم افزار پیغام رسانی ریسک پایینی را در استفاده از سرویس های عمومی احساس نموده و داده های با حساسیت پایین را با آن ارسال کنید، ولی در استفاده از نرم افزار حسابداری ریسک بالایی را در نظر بگیرید و به راحتی اعتماد نکنید.
۲- نوع کاربر/سازمان: هر سازمان بر حسب نوع ماموریت و سیاستی که دارد، ملاحظات مختلفی دارد. مثلا در مورد سرویس های دولتی، داده ها نباید از مرزهای کشور خارج شود و بنابراین ریسک استفاده از یک سرویس دهنده که دارای منابع هم در داخل کشور و هم در خارج کشور است، زیاد است.
پس لازم است که به ازای هر سرویس و هر نوع کاربر، این مدل به صورت جداگانه ارزیابی شود. در صورتی که نوع کاربر یا نوع سرویس مشخص نشده باشد، نتایج مدل برآیند کلی را نشان خواهد داد و دارای خطای زیادی جهت استناد در یک حوزه خاص خواهد بود.